PoC pubblici per lo sfruttamento di vulnerabilità in JetBrains TeamCity (AL04/240307/CSIRT-ITA)

Data:
21 Aprile 2026

Impatto Sistemico

Alto (69.61)

S intesi

Disponibili Proof of Concept (PoC) per le vulnerabilità CVE-2024-27198 e CVE-2024-27199 , rispettivamente con score CVSS v3.x pari a 9.8 e 7.3, presenti nel prodotto JetBrains TeamCity, server di integrazione e distribuzione continua (CI/CD).

Tali vulnerabilità, di tipo “Authentication Bypass”, potrebbero permettere l’esecuzione di codice arbitrario e la manipolazione di file sui server interessati.

Tipologia

Authentication Bypass
Data Manipulation
Remote Code Execution

Prodotti e versioni affette

TeamCity, versioni precedenti alla 2023.11.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili all’ultima versione disponibile.

Riferimenti

https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now/

CVE

CVE-ID
CVE-2024-27198	CVE-2024-27199

Change log

Versione	Note	Data
1.1	Aggiornata sezione “CVE” per rilevato sfruttamento della CVE-2024-27199	21/04/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

21 Aprile 2026, 15:30

CSIRT Toscana

CSIRT Toscana